IPv4地址已经完全耗尽，互联网还能正常运转，NAT是最大功臣！
发布于 2023-03-05 10:30:58
https://cloud.tencent.com/developer/article/2233409

你好，这里是网络技术联盟站。
如今的互联网规模可谓是没有办法用数据去衡量，不谈全世界，单单从中国来说，根据中国互联网络信息中心在2022年2月份发布的《中国互联网络发展状况统计报告》中显示，中国网民数量已经达到了惊人的10.32亿！
中国网民规模
这个数字真的可以用可怕去形容了，而中国的IPV4地址数量却只有不到4亿：
全球IPV4地址数 top10
有人就会奇怪了，网民数量10.32亿远远大于4亿这个数字，那么背后的原理到底是怎样的呢？
其实并不是每个网民的设备都会占用一个有效的IPV4地址，更多的是多个人共用一个IPV4地址，背后的原理就是NAT，那么今天瑞哥就带着大家揭开NAT的神秘面纱，探寻一下NAT为啥如此强大，它解决了什么样的革命性的问题？
让我们直接开始！
什么是NAT？
一台计算机要与互联网上其他计算机或者服务器通信，必须有一个IP 地址，IP 地址是一个唯一的 32 位数字，用于标识您的计算机在网络上的位置，就像你身份证上的地址一样，唯一的，能找到你这个人。
当 IP 寻址刚出现时，每个人都认为有大量的地址可以满足需求，因为理论上差不多有2的32次方个IPV4地址，可用地址的实际数量会少一些，大概有3.2 到 33 亿之间的数量。随着互联网的爆炸式增长，可用 IP 地址的数量根本不够用，这个时候IPv6的时代就要来了，但是IPV6完全取代IPV4短时间内是不大现实的，因为它需要修改整个互联网的基础设施，在此之前NAT就大展身手了。
    NAT英文全称：Network Address Translation
    NAT中文名称：网络地址转换
看这名字就知道应该是将某某地址转换为某某地址的，其本质确实是这样的，NAT 将本地网络中设备的私有 IP 地址转换为公共 IP 地址，路由器通常使用它来将设备连接到互联网。
NAT转换地址
如果不太理解为啥需要地址转换的话，我给大家举个栗子：你把NAT看成是某某大型集团公司的电话接待员，外界需要打电话进来，必须经过接待员转接，这样的话对外只需要公布几个或者几十个电话号码，就能实现内部几百、几千甚至几万个电话的转接，节省了公共电话网的费用，还一定程序上保障了安全性。
酒店接待员电话示例
NAT工作原理
NAT一般配置在网络路由器或 NAT防火墙上面，配置好的设备工作的时候会将私网地址转换为公网地址，然后就能和互联网进行通信。
私网地址
一般会在本地网络中遇到私网地址，换句话说，我们的电脑、手机、平板等工作时候用到的都是私网地址。
比如我们输入一下ifconfig命令：
ifconfig命令
我们看到我们的私网地址是192.168.3.29.
windows可以输入：ipconfig命令：
ipconfig命令
我们同样看到了私网ip地址192.168.3.29.
私网ip地址范围
    A 类：10.0.0.0 - 10.255.255.255
    B 类：172.16.0.0 - 172.31.255.255
    C 类：192.168.0.0 - 192.168.255.255
192.168.3.29属于C类，在私网地址范围内。
公网地址
公共地址是用于访问互联网的外向 IP 地址，由互联网服务提供商 (ISP) 提供并分配给路由器，它是互联网上唯一的 IP 地址。
一般情况下公网ip地址都会是下面的某一个：
NAT工作流程
NAT工作流程
如图所示有两个网络：本地网络、互联网
本地网络中有台pc，ip地址为192.168.31.99，为私网ip地址，有台路由器，其中LAN口的地址为192.168.31.1，WAN口的地址为188.87.15.21.
互联网有台服务器，IP地址为204.12.25.36.
现在本地网络中的pc想要访问互联网中的服务器，pc的私网地址想要直接访问拥有公网地址的服务器是不可能，所以需要有个中间媒介作为转换。
pc发送源ip为192.168.31.99，目的ip为204.12.25.36的数据包到无线路由器的LAN口，无线路由器中有NAT模块将私网ip转换后从WAN口将数据包变为源ip 188.87.15.21，目的ip为204.12.25.36发送至互联网的服务器。
服务器收到后，将pc需要的数据进行返回，首先发送源ip 204.12.25.36，目的ip为188.87.15.21的数据包到无线路由器的WAN口，无线路由器内置的NAT模块将进行地址转换，然后发送数据包，源ip 204.12.25.36，目的ip为192.168.31.99.
这个就是NAT工作的全流程。
NAT类型
NAT一共有三种类型：
NAT类型
源NAT
源NAT对源IP或者源端口进行转换。
源NAT
根据是否转换源端口，源NAT还可以细分为以下三种类型：
    NAT No-PAT：只转换地址，不转换端口
    NAPT：同时转换地址和端口
    Easy IP：与NAPT类似，将接口地址作为公网IP地址进行NAT。
目的NAT
目的NAT和源NAT相反，将目的IP或者目的端口进行转换。
目的NAT
根据NAT后是否固定映射，可以将目的NAT分为以下三种类型：
    静态目的NAT：有固定映射，内部 IP 地址到外部 IP 地址的一对一转换。
    动态目的NAT：没有固定映射，提供者给出几个外部IP地址，之后路由器自己根据需要分配地址。
    NAT Server：当私网服务器需要为公网提供服务时，需要在路由器上配置NAT服务器，并指定【公网IP地址：端口】与【私网IP地址：端口】一一对应，将内网服务器映射到公网，公网主机通过【公网IP地址：端口】访问内网服务器。
双向NAT
双向NAT就是兼源NAT和目的NAT的功能，同时对目的地址信息和源地址信息进行处理。
NAT优缺点
优点
    ⭐减缓了 IPv4 地址空间耗尽的过程
    NAT 简化了网络管理
    NAT 不将内部寻址结构暴露给外部，为网络环境带来安全性
    NAT 在建立网络方面增加了网络的灵活性
缺点
    NAT转换需要耗时间、耗内存
    经过NAT转换后，排障会增加难度。
总结
网络地址转换 NAT 是一种互联网标准，由Cisco开发，它使局域网能够将一组IP 地址用于内部流量，将另一组地址用于外部流量，能够将私网IP地址转换为公网IP地址，NAT 服务有三个主要功能：
    隐藏内部 IP 地址提供一种类似防火墙的安全效果。
    增加私网ip地址，利用扩展内网网络。
    允许合并多个ISDN连接以形成单个 Internet 连接，将多个私网ip转为一个公网ip。